黑客在两个加密货币交易所发现了1800万美元的头奖

Read This Blockchain News Report Article in      English     Russian      Spanish

根据crypto.co的报告,黑客在两家加密货币交易所发现了1800万美元的头奖

白帽黑客发现,这两家交易所留下了100万个私钥,用于在网上获得1800万美元的客户资金。

直到最近,超过1800万美元的用户资金处于风险中,因为两个加密交易所无意间暴露了成千上万个用户的私钥和个人数据。

根据科技新闻网Cyber​​News的研究,分析家确定的两家交易所之一(一家名为Lykke的瑞士交易所)在公共数据库中持有超过1650万美元的热钱包。

梳理数据库之后,分析人员发现了Lykke的API密钥,该密钥允许不受限制地访问交换所的内部工作。然后,他们偶然发现了约80,000个裸露和不安全的私钥奖品。 Lykke的“主网密钥”也被发现,据称可以使用交易所担保的硬币,价值25,000美元。这意味着,如果调查人员如此愿意,他们本可以逃脱数百万美元的客户资金。

Lykke不是唯一严重违反尽职调查的交易所。

使用未加密的公共数据库的另一项类似交易基于中国市场Hubdex。所谓的“分散式”交换不仅显示API密钥,还显示完整的用户和KYC数据。

最重要的是,分析师发现了超过一百万个私钥,再次提供了对客户资金的无限制访问。

根据该报告,只有Lykke响应白人黑客,确认不安全的数据库是他们的,并迅速修改了漏洞利用程序。尽管无法访问Hubdex,但分析人员报告说,他们的漏洞已得到及时修补。


Subscribe to our newsletter!


Related Articles From Blockchain News Report:

Leave a Reply

Your email address will not be published. Required fields are marked *

shares